- 积分
- 16844
在线时间 小时
最后登录1970-1-1
|
楼主 |
发表于 2022-7-6 13:50:26
|
显示全部楼层
CentOS配置iptables规则并使其永久生效
6 b! X9 A) f9 H2 B* k#添加屏蔽IP! P6 C1 F7 b) R$ a
#禁止此IP访问服务器# ]% f. @: B! j5 Q$ d
iptables -I INPUT -s 1.2.3.4 -j DROP# p2 }# E8 c- a2 W5 |0 {: o& S7 U
或 g- i; I. L% z4 r
iptables -A INPUT -s 1.2.3.4 -j DROP
, R1 L! i: Y0 }; i0 E5 L; u& I#禁止服务器访问此IP
; T. i! T- S( g& P( }iptables -A OUTPUT -d 1.2.3.4 -j DROP; ]! y8 y5 \2 c- E7 }
如果要封某个网段:
- D5 Y7 O. y; _% [0 t: hiptables -I INPUT -s 1.2.3.0/24 -j DROP6 }# W9 P% |- x5 l5 V3 A5 f1 r
$ X& ?3 J N) _) e9 s9 J
#清空屏蔽IP, C9 O- F# ^* r8 d
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
3 m/ [; x- ?, ~( l: ^/ H |7 Ciptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP; ~; m$ v/ m9 ~0 |
* [/ C5 J V9 ~3 n+ P6 s. [
#一键清空所有规则
: |+ f- U" g+ s- ziptables -F/ @- S6 d# n- s7 q# j0 X' W9 M
) E: C' T9 A8 G6 n& `2 D#查看4 ?% g4 ~ o, b! t
iptables -L INPUT
# Z9 \: e- b$ A或* U# A. x' p6 a! N6 h
iptables -L% r. N) e; ]7 S
0 F/ E( z' h* ^8 C' o+ P, niptables-save(此命令将保存规则,下次开机自动执行)
4 o( g5 I+ K8 [4 F* k" _
: Y- o C! @4 v5 ?( ?9 H: s# L#处理IP碎片数量,防止攻击,允许每秒100个
9 P+ i4 L% c2 _+ D) f4 S) r% Aiptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
# [' j# U. J" L; u( d# `9 c#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包+ Y, }) w$ d) d1 U) Y1 ~4 m
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT |
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2022-7-6 13:50:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜